管理CI/CD镜像

操作场景

关于CI/CD镜像安全扫描功能的详细介绍请参见CI/CD镜像安全扫描概述。

使用CI/CD镜像安全扫描功能需要您先完成CI/CD接入配置，具体操作请参见接入CI/CD。

在完成CI/CD接入配置后，企业主机安全会在Jenkins Pipeline模式项目构建时，同步执行镜像安全扫描任务，并将检测结果展示在企业主机安全控制台，供用户及时发现并消除镜像安全风险。

本章节为您介绍如何查看、导出CI/CD镜像扫描结果。

查看CI/CD镜像扫描结果

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 在左侧导航栏，选择“安装与配置 > 容器安装与配置”，进入“容器安装与配置”页面。
4. 选择“CI/CD接入设置”页签。
5. 在目标CI/CD标识所在行的“操作”列，单击“查看详情”，跳转至CI/CD镜像扫描结果页面。
6. （可选）勾选仅关注最新版本的镜像，可筛选查看最新版本的镜像。
   图1 关注最新版本的镜像
   

7. 在目标镜像的“安全风险”列，可查看该镜像的风险状态。
8. 在目标镜像的“操作”列，单击“查看结果”，进入镜像扫描结果页面，查看详细结果。参数说明如表1所示。
   图2 镜像扫描结果
   

   表1 镜像扫描结果参数说明

   参数名称	参数说明
   基本信息	展示镜像的基本信息，包括镜像名称、镜像版本、镜像大小、漏洞个数、镜像版本最后更新时间和最近一次扫描完成时间。
   漏洞报告	展示系统漏洞和应用漏洞的检测结果。 查看漏洞详情 单击漏洞名称，进入漏洞详情页面，查看漏洞基本信息以及受影响的镜像。 查看漏洞CVEID、CVSS分值以及披露时间 单击目标漏洞名称前，展开查看漏洞CVEID、CVSS分值以及披露时间。 查看漏洞解决方案 在目标漏洞所在行的“解决方案”列，单击解决方案描述，跳转至解决方案详情页面，查看漏洞解决方案详情。
   恶意文件	展示镜像恶意文件的检测结果，检测结果包含恶意文件名称、路径、文件大小等信息。
   软件信息	展示镜像软件信息的统计结果，统计结果包含软件名称、类型、版本以及软件漏洞个数。 单击软件名称前的，可查看该软件中漏洞的漏洞名称、修复紧急度和解决方案。
   文件信息	展示镜像文件信息的统计结果，统计结果包含总文件数量、总文件大小以及文件大小排在前50的文件详情。
   基线检查	展示镜像基线检查结果，检查结果包含配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签，勾选目标基线。 在目标检测项所在行的“检测项”列，单击“检测详情，”右侧弹出检测详情页面，可以查看检测项描述以及修改建议。 自定义经典弱口令 在“经典弱口令检测”页签，单击“自定义弱口令管理”，进入自定义弱口令详情页面。 输入弱口令完成后，单击“确定”。
   敏感信息	展示镜像敏感信息的检测结果，检测结果包含敏感信息的危险程度、镜像层路径、文件路径、敏感信息内容等。 如需添加不检测敏感文件的路径，可以单击“敏感文件过滤路径管理”，添加需要过滤的文件路径。 仅支持过滤Linux系统文件路径。 最多可自定义添加20个路径，多个路径间用回车符号进行分隔。 填写示例：/usr/或/lib/test.txt。
   软件合规	展示镜像不合规软件的检测结果，检测结果包含不合规软件名称、软件版本、路径、镜像层信息。
   基础镜像信息	展示未使用基础镜像构建的业务镜像检测结果，检测结果包含镜像名称、版本、镜像层路径信息。

导出镜像漏洞或基线扫描结果

1. 在“容器镜像 > CI/CD镜像”页面，镜像列表左上方，单击“导出”。

   如果您想要导出指定镜像的漏洞或基线扫描结果，请通过镜像列表上方的搜索框筛选出指定类型的镜像后，再单击“导出”。

2. 选择导出报告类型，“漏洞导出”或“基线导出”。
3. 在容器管理界面上方查看导出状态，待导出成功后，在主机本地默认下载地址，获取导出的信息。
   

   导出过程中，请勿关闭浏览器页面，否则会导致导出任务中断。